Olá a todos, nesse post iremos tratar de 'acessórios' muito úteis, principalmente para iniciantes no SQL Injection, é um post rápido mas que irá ajudar com web sites, video-aulas dentre outros artifícios:
Tutoriais:
http://milw0rm.com/papers/241
http://imperiohacking.wordpress.com/sql-injection/
http://www.mundodoshackers.com.br/sql-injection
Video-aulas:
MySQL (SQL Injection)
http://www.otavioribeiro.com/MySQL.html
http://lix.in/-469d17
MsSQL (Injection de URL)
http://www.otavioribeiro.com/MsSQL.html
http://lix.in/-3f5b6a
Decode/decrypt:
http://milw0rm.com/cracker/insert.php
http://tools.web-max.ca/encode_decode.php
http://www.md5decrypter.co.uk
http://gdataonline.com/seekhash.php
Seu IP:
http://www.omeuip.com
http://www.myip.com
http://www.dnsstuff.com/
Programa p/ ocultar IP:
http://wamwordweb.blogspot.com/2008/04/hide-ip-ng-111-serial.html
Proxy
Você pode usar pequenos programinhas Jammer que trocam seu IP como os acima, ou usar proxis de página (como o www.kproxy.com.br) que criptografam tanto a página como seu IP (inclusive dando para acessar páginas proibidas pelo seu servidor).
Outra opção é configurar seu browser com um proxy anonimo, você acha uma lista deles nesse site aqui ó: www.stayinvisible.com.
Mas de uma maneira ou outra não é cem por cento certo que seu IP fique oculto, sempre tem alguém mais esperto que consegue ir direto na fonte.
Strings que valem apena:
Você pode por o código allinurl:// seguido da string na busca do Google, ele irá listar diversos sites, ai é só ter paciência e procurar por um vulnerável.
Ex: allinurl://newsview.php?
Algumas strings que você pode começar procurando:
noticias.php?
newsview.php?
news.php?
index.php?id=
Mas ai você pode ir testando suas strings, por exemplo pode tentar botar palavras comuns como:
fotos.php?id=
equipe.php?
E assim vai... Quando achar algum site vulnerável não dê uma de lammer, lembre-se:
Conhecimento não é crime, mas não faça do conhecimento um crime.
Bons estudos.
domingo, 22 de novembro de 2009
Assinar:
Postagens (Atom)